Buffer non controllato nel gestore di protocolli Gopher possibile esecuzione di codice di voce dell'utente malintenzionato

Traduzione articoli Traduzione articoli
Identificativo articolo: 323889 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Un problema pu˛ verificarsi in un computer Internet Security and Acceleration (ISA) Server o proxy server 2.0 durante l'elaborazione di richieste del protocollo Internet Gopher. Una richiesta di Gopher tipica potrebbe essere simile al seguente:
Gopher://Gopher. example .com:70/11/ example % 09 % 09 % 2b
Quando viene ricevuta una richiesta dannosa, il computer basato su proxy server 2.0 o su server che esegue ISA Server pu˛ restituire una risposta che non Ŕ valida, generare un messaggio di errore di violazione di accesso e interrompere la fornitura dei servizi.

Un attacco contro il basato su ISA Server o proxy computer basato su server 2.0 richiede una richiesta di Gopher dannosa. Questa richiesta deve provenire da un utente valido che Ŕ consentito dai criteri di firewall e che viene ricevuto dal servizio Proxy Web. Questo significa che un client valido sarebbe necessario inviare la richiesta iniziale.

Cause

Questa vulnerabilitÓ deriva dalla presenza di un buffer non controllato nel codice. Questo codice gestisce informazioni restituite da un server utilizzando il protocollo Gopher. Configurando un server gopher per restituire informazioni in un modo particolare in risposta alle richieste, un utente malintenzionato potrebbe tentare di overflow del buffer e caricare codice nel computer.

Risoluzione

ISA Server

Prima di applicare la seguente correzione rapida, Ŕ necessario installare ISA Server Service Pack 1 (SP1).

Per ulteriori informazioni su come ottenere il service pack pi¨ recente per ISA Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
313139Come ottenere il pi¨ recente per Internet Security and Acceleration Server 2000 Service Pack
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Download Isahf177.exe now.
Per installare la correzione, eseguire il file autoestraente. Non Ŕ necessario riavviare il computer ISA Server. Se il computer fa parte di un server ISA matrice, non Ŕ necessario arrestare l'intera matrice, Ŕ comunque possibile installare questa correzione rapida in base uno a uno.

La versione inglese della correzione di ISA Server deve essere di avere i seguenti attributi di file o versioni successive:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll
				
Questa correzione si riferiscono anche alle versioni francese, tedesco, spagnolo e giapponese di ISA Server.

Data di rilascio: 14 giugno 2002

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

Proxy server 2.0

Prima di applicare la seguente correzione rapida, Ŕ necessario installare proxy server 2.0 Service Pack 1 (SP1).

Per ulteriori informazioni su proxy server 2.0 SP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
238375Proxy server 2.0 Service Pack 1: Elenco delle correzioni
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Download 29106_ENU_i386_zip.exe now.

La versione inglese della correzione di proxy server 2.0 dovrebbe di avere i seguenti attributi di file o versioni successive:
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll
				
Questa correzione si riferiscono anche alle versioni francese, tedesco, spagnolo e giapponese di proxy server 2.0.


Data di rilascio: 14 giugno 2002

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.



Workaround

Soluzioni alternative disponibili per:
  • Internet Explorer
  • Computer basati su server a ISA
  • Matrici basato su server ISA
  • Pi¨ array di server che esegue ISA Server
  • Computer basati su server proxy 2.0
Per istruzioni dettagliate per queste soluzioni alternative, Ŕ, vedere la sezione "Domande frequenti" del bollettino sulla sicurezza riportato di seguito:
Microsoft Security Bulletin MS02-027

Status

Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

Correttamente sfruttando questa vulnerabilitÓ richiede il che la destinazione desiderata sia in grado di ricevere informazioni dal server di un utente malintenzionato utilizzando il protocollo Gopher. Tutto ci˛ che impedisce a questo accesso, ad esempio il protocollo Gopher di blocco o blocco dell'accesso al server dell'utente malintenzionato, potrebbe avere l'effetto di impedire tentativi di sfruttare questa vulnerabilitÓ. Di conseguenza, questa vulnerabilitÓ non viene applicata l'installazione predefinita di ISA Server.

Il protocollo gopher Ŕ un protocollo precedente che fornisce per il trasferimento di informazioni basate su testo attraverso Internet. Informazioni su server gopher in modo gerarchico vengono presentate utilizzando un sistema di menu, e pi¨ server gopher possono essere collegati insieme al modulo un "Gopherspace" collettiva. Ulteriori informazioni su questo protocollo sono incluse nel Request for Comments numero 1436.

Per ulteriori informazioni su questa vulnerabilitÓ, visitare il seguente bollettino sulla sicurezza:
Microsoft Security Bulletin MS02-027

ProprietÓ

Identificativo articolo: 323889 - Ultima modifica: giovedý 27 febbraio 2014 - Revisione: 5.6
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Chiavi:á
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver atdownload kbbug kbenv kbfix kbqfe KB323889 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 323889
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com